Alert GCSA-23011 - Aggiornamento di sicurezza per Google Chrome
******************************************************************
Alert ID: GCSA-23011
data: 26 gennaio 2023
titolo: Aggiornamento di sicurezza per Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome con la
quale risolve alcune vulnerabilita' delle quali due di livello alto.
L'accesso alle informazioni relative ai bug sara' limitato, fino a
quando la maggior parte dei sistemi non saranno stati aggiornati.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Google Chrome versioni precedenti alla 109.0.5414.119 per Mac e Linux
Google Chrome versioni precedenti alla 109.0.5414.119/.120 per Windows
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Accesso a dati riservati (ID)
:: Soluzioni
Aggiornare alla versione piu' recente.
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stata disattivata l'opzione "aggiornamento
automatico".
Gli utenti desktop possono verificare l'avvenuto aggiornamento
scegliendo dal menu (icona 3 punti verticali) la voce
Guida -> Informazioni su Google Chrome.
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Releases
https://chromereleases.googleblog.com/2023/01/stable-channel-update-for-desktop_24.html
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2023-0471
https://www.cve.org/CVERecord?id=CVE-2023-0472
https://www.cve.org/CVERecord?id=CVE-2023-0473
https://www.cve.org/CVERecord?id=CVE-2023-0474
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY9JTMg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCg7cAoN6ffphI6nlQ8MPXLp0pQGu1ug89AJ0TZfaY87DT
xBfwWyAqPbBdIq6RxQ==
=PRQa
-----END PGP SIGNATURE-----
Alert ID: GCSA-23011
data: 26 gennaio 2023
titolo: Aggiornamento di sicurezza per Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome con la
quale risolve alcune vulnerabilita' delle quali due di livello alto.
L'accesso alle informazioni relative ai bug sara' limitato, fino a
quando la maggior parte dei sistemi non saranno stati aggiornati.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Google Chrome versioni precedenti alla 109.0.5414.119 per Mac e Linux
Google Chrome versioni precedenti alla 109.0.5414.119/.120 per Windows
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Accesso a dati riservati (ID)
:: Soluzioni
Aggiornare alla versione piu' recente.
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stata disattivata l'opzione "aggiornamento
automatico".
Gli utenti desktop possono verificare l'avvenuto aggiornamento
scegliendo dal menu (icona 3 punti verticali) la voce
Guida -> Informazioni su Google Chrome.
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Releases
https://chromereleases.googleblog.com/2023/01/stable-channel-update-for-desktop_24.html
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2023-0471
https://www.cve.org/CVERecord?id=CVE-2023-0472
https://www.cve.org/CVERecord?id=CVE-2023-0473
https://www.cve.org/CVERecord?id=CVE-2023-0474
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY9JTMg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCg7cAoN6ffphI6nlQ8MPXLp0pQGu1ug89AJ0TZfaY87DT
xBfwWyAqPbBdIq6RxQ==
=PRQa
-----END PGP SIGNATURE-----